Falha no macOS permite acessar configurações da App Store com qualquer senha

Lembra daquela falha no macOS que permitia acesso root mesmo sem digitar nenhuma senha? Pois bem, encontraram outra brecha parecida: na versão 10.13.2, a mais recente, é possível acessar a tela de configurações da App Store com permissões administrativas utilizando qualquer senha.

A falha foi reportada no Open Radar e divulgada nesta quarta-feira (10) pelo MacRumors. Claro, ela é bem menos grave que a outra, já que se restringe às preferências da App Store, que não possui nenhuma configuração muito sensível. Ainda assim, é mais um buraco no sistema da Apple — que não está em um bom momento quando o assunto é bug de software.

Para reproduzir o problema, basta entrar em Preferências do Sistema, clicar em App Store e depois tentar destravar o cadeado para alterar as configurações. Então, digite seu nome de usuário e, no campo de senha, escreva algum poema ou xingamento; o cadeado será desbloqueado normalmente.

Por enquanto, não há relatos de que outras partes das Preferências do Sistema são afetadas pelo mesmo bug. Além disso, vale lembrar que, para usuários administrativos, o cadeado nas configurações da App Store já vem desbloqueado por padrão.

A Apple ainda não se pronunciou oficialmente sobre a falha, mas sabe-se que as versões de desenvolvimento do macOS High Sierra 10.13.3, que será lançado em breve, não são afetadas. O Sierra (10.12.6) também não apresenta o problema.